Que devient le 3D Secure Sélectif?

En 3DS1, le marchand peut débrayer l'authentification.

Les marchands autorisés peuvent indiquer dans la demande de paiement s’ils souhaitent activer ou désactiver le processus d'authentification 3DS. Pour cela, les critères permettant de décider si la transaction devait être soumise à 3DS ou non (montant, pays, département de livraison etc.) sont implémentés par le site marchand.

IMPORTANT

Depuis septembre 2020, les émetteurs refusent les transactions réalisées sans authentification 3D Secure.

Ce comportement s'appelle "soft decline".

Pour réduire le nombre de paiements refusés, la plateforme de paiement réalise automatiquement une nouvelle tentative de paiement avec authentification 3D Secure quand cela est possible.

En 3DS2, le marchand peut exprimer un choix.

Dans le cadre de la DSP2, il n'est plus possible de désactiver l'authentification en 3DS2.

Le marchand peut cependant exprimer son quant à l'authentification du porteur. On parle alors de "préférence du marchand".

Parmi les choix qui lui sont proposés, le marchand peut :
  • demander une authentification forte,
  • demander une authentification sans interaction (frictionless)
  • ne pas exprimer de choix ou laisser la plateforme de paiement décider à sa place.

Le choix s'effectue soit depuis la requête de paiement, soit depuis le Back Office Marchand.

Demande de frictionless

Les marchands ayant souscrit une offre incluant l'option "Frictionless 3DS2" peuvent demander une exemption à l'authentification forte dans la requête de paiement.

Dans ce cas, si la demande est acceptée par l'émetteur, l'acheteur n'aura pas à s'authentifier (pas de challenge) mais le marchand assurera la responsabilité en cas d'impayé (pas de transfert de responsabilité à l'émetteur).

En Europe, pour les paiements en euro, le marchand peut demander une exemption à l'authentification forte, uniquement pour les transactions à faible montant (< à 30€).

Cela ne signifie pas que toutes les transactions > à 30€ seront systématiquement soumises à une authentification forte.

L'émetteur et l'acquéreur peuvent décider d'appliquer des exemptions (TRA ou liste de confiance).

Pour les paiements réalisés dans une devise différente de l'euro, une demande de frictionless est transmise à l'émetteur.

Dans tous les cas, la banque émettrice déterminera seule si la transaction doit faire l'objet d'une exemption.